‘BootHole’, el error crítico en GRUB2 que afecta a millones de sistemas Linux (y Windows, si cuentan con arranque dual)

GRUB2 es un software que incluyen de serie la mayor parte de distribuciones Linux y cuya principal función es la de gestionar el arranque de nuestro equipo. Suele pasar desapercibida para el usuario, excepto en aquellos equipos con arranque múltiple (por coexistir, por ejemplo, un Windows y un Linux), en cuyo caso deberemos interactuar con GRUB2 para elegir qué sistema operativo deseamos iniciar.


Obviamente, un error de seguridad en un elemento tan relevante del sistema podría resultar crítico (sobre todo porque, al no estar cargado aún el sistema operativo, no hay detección de malware en tiempo real que valga)… o, más bien, ya lo está resultando.


Y es que el equipo de investigadores de ciberseguridad Eclypsium ha descubierto en GRUB2 una vulnerabilidad, la CVE-2020-10713, que ha sido rebautizada con el simpático nombre de ‘BootHole’ (que significa, al mismo tiempo, ‘agujero [de seguridad] en el arranque’ y ‘agujero en la bota’).


BootHole afecta a millones de máquinas, y permite sortear la función Secure Boot de la UEFI y ejecutar así código malicioso una vez se pone en marcha el gestor de arranque, dando pie así a una escalada de privilegios que permitiría a un atacantes hacerse con el control del sistema.


Software de Linux, pero Windows no está a salvo


Además, como desconocemos por ahora cuánto tiempo lleva presente la vulnerabilidad en el programa, tampoco se sabe si ha sido explotada. En cualquier caso, las principales distribuciones Linux (Ubuntu, Red Hat, SUSE, Debian) han lanzado ya en las últimas horas un parche que ‘tapa el agujero’ de BootHole (y otros siete descubiertos al revisar el código).


La buena noticia es que según Eclypsium, hay un requisito fundamental que debe cumplir cualquier ataque que intente explotar esta vulnerabilidad, y que le resta peligrosidad: el atacante debe contar previamente con acceso de escritura a los archivos del sistema Linux, más concretamente al archivo de configuración de GRUB2, grub.cfg.


Pero, ¿y esto le importa al usuario de un sistema operativo Windows? Sí, sin duda: aunque GRUB2 sea parte de Linux, convierte en vulnerable cualquier sistema operativo instalado en el mismo sistema, ya sea por permitir iniciarlo con instrucciones maliciosas, ya sea por poder alterar o destruir datos de las particiones compartidas desde el sistema Linux.



Fuente: Genbeta


¿Quieres especializarte en seguridad, específicamente en Linux? En EducaciónIT tenemos curso mediante el cual desarrollarás los conocimientos necesarios para dominar la defensa y el ataque preventivo en servidores con sistema operativo Linux, definiendo políticas de seguridad mientras mitigas ataques DoS/DDoS. Conoce más del Curso de Seguridad en Linux: Server Hacking-Linux Seguro.

Comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.